Hace unos días, personas desconocidas intentaron atacar los sistemas informáticos de SBB. El ataque parece haber sido descubierto temprano.
Los atacantes pudieron penetrar los servidores de SBB, pero no afectaron el tráfico ferroviario.
Durante el fin de semana, los sistemas de TI de SBB se convirtieron en el objetivo de ciberataques, que pueden tener consecuencias potencialmente nefastas. Pero no llegó tan lejos. El ataque a la red de Ferrocarriles Federales Suizos no afectó el tráfico ferroviario. Según SBB, los datos de los clientes tampoco se han perdido.
El ataque comenzó hace unos días, según lo informado por watson. Los atacantes intentaron introducir malware de contrabando en los sistemas de TI enviando un correo electrónico a los empleados de SBB. Aparentemente, esto ha tenido éxito al menos parcialmente. El ciberataque se notó durante el fin de semana.
A continuación, SBB informó a las autoridades. En particular, los especialistas federales en TI, los llamados GovCert, tomaron parte en el manejo del ataque. Según los informes, este análisis aún estaba en curso el miércoles.
Los empleados deben cambiar su contraseña.
Los atacantes pudieron penetrar al menos en parte de la red de TI de SBB, según confirma un portavoz de la NZZ. No quiso explicar de qué zona se trata y en qué medida se vieron afectados estos sistemas. Sin embargo, SBB no puede descartar que se hayan robado datos; solo los datos de los clientes no se ven afectados.
El miércoles, todos los empleados de SBB recibieron una solicitud para cambiar su contraseña. Este paso indica que los atacantes pueden haber obtenido credenciales de inicio de sesión que podrían usar indebidamente en el futuro. En la carta interna de SBB se menciona a los ciberdelincuentes. Los especialistas federales obviamente no están asumiendo un ataque estatal.
El procedimiento de la SBB muestra similitudes con el caso de la Universidad de Zúrich. Así lo habían comunicado la semana pasada, que ella fue victima de un ciberataquey también pidió a sus alumnos y empleados que cambiaran sus datos de acceso.
Hasta ahora no hay indicios de datos encriptados
En ambos casos, no se sabe nada sobre el cifrado de datos por parte de los atacantes. Este es el caso de los llamados ataques de ransomware, donde bandas criminales roban datos y paralizan sistemas, para luego extorsionar un rescate. Todo tipo de empresas y organizaciones, incluidas las instituciones educativas y las empresas de logística, son víctimas de este negocio criminal que vale miles de millones.
La poca información que se conoce sobre el caso de SBB podría indicar un ataque que se descubrió temprano. Es posible que los ciberdelincuentes hayan intentado configurar el acceso a los servidores de SBB, el llamado «acceso inicial». Tal puerta trasera puede venderse en el mercado negro y luego usarse para un ataque de ransomware, por ejemplo.